一种身份位置的绑定更新方法及装置制造方法及图纸

一种身份位置的绑定更新方法及装置，在该方法中，GRIDS生成挑战消息，所述挑战消息中包括挑战内容；所述GRIDS向通信设备发送所述挑战消息；通信设备接收统一控制管理层GRIDS发送的挑战消息，所述通信设备向所述GRIDS发送挑战应答消息，所述挑战应答消息中包括所述挑战内容、挑战结果以及所述通信设备更新的身份位置映射关系。所述GRIDS接收所述通信设备发送的挑战应答消息，基于所述挑战内容和所述挑战结果，验证所述挑战应答消息的有效性，若所述挑战应答消息有效，则保存所述通信设备更新的身份位置映射关系，以提高基于订阅发布模式实现绑定更新过程的安全性。

A Binding Update Method and Device for Identity Location

【技术实现步骤摘要】
一种身份位置的绑定更新方法及装置
本申请涉及通信
，尤其涉及一种身份位置的绑定更新方法及装置。
技术介绍
身份网络(id-orientednetworking，ION)是一种面向未来网络的新型网络架构。ION网络架构中，使用一个唯一不变的身份标识(identity，ID)代表通信设备的身份，使用位置(Locator或IPaddress)代表通信设备所在的网络位置。ION网络架构中，通信设备的位置改变将引起Locator的变化，而ID保持不变。如图1所示，以通信设备为移动节点(Mobilenode，MN)为例进行说明，MN从位置A移动到位置B时，ID保持不变，仍为ID_JOHN，Locator从2.2.2.2变为1.1.1.1，即ID和Locator的映射关系发生了改变。为了后续链接的重新建立，MN需要将更新后的ID/Locator通知到对端节点(Correspondentnode，CN)，这个过程称之为身份位置的绑定更新(banding-update，BU)。ION网络架构中，将移动IPv6(MobileIPv6，MIPv6)通信协议，作为基于ID和Locator分离的移动通信本文档来自技高网...

【技术保护点】
1.一种身份位置的绑定更新方法，其特征在于，所述方法包括：统一控制管理层GRIDS生成挑战消息，所述挑战消息中包括挑战内容；所述GRIDS向通信设备发送所述挑战消息；所述GRIDS接收所述通信设备发送的挑战应答消息，所述挑战应答消息中包括所述挑战内容、挑战结果以及所述通信设备更新的身份位置映射关系，所述身份为所述通信设备的身份标识，所述位置为所述通信设备的网络地址；所述GRIDS基于所述挑战内容和所述挑战结果，验证所述挑战应答消息的有效性，若所述挑战应答消息有效，则保存所述通信设备更新的身份位置映射关系。

【技术特征摘要】
1.一种身份位置的绑定更新方法，其特征在于，所述方法包括：统一控制管理层GRIDS生成挑战消息，所述挑战消息中包括挑战内容；所述GRIDS向通信设备发送所述挑战消息；所述GRIDS接收所述通信设备发送的挑战应答消息，所述挑战应答消息中包括所述挑战内容、挑战结果以及所述通信设备更新的身份位置映射关系，所述身份为所述通信设备的身份标识，所述位置为所述通信设备的网络地址；所述GRIDS基于所述挑战内容和所述挑战结果，验证所述挑战应答消息的有效性，若所述挑战应答消息有效，则保存所述通信设备更新的身份位置映射关系。2.如权利要求1所述的方法，其特征在于，所述挑战内容中包括所述通信设备的身份标识、所述GRIDS为所述通信设备生成的随机数以及所述GRIDS利用本地密钥为所述挑战内容生成的消息验证码；所述GRIDS基于所述挑战内容和所述挑战结果，验证所述挑战应答消息的有效性，包括：所述GRIDS验证所述挑战内容中包括的消息验证码的有效性，若所述消息验证码有效，则确定所述挑战结果是否为所述挑战内容的挑战结果。3.根据权利要求2所述的方法，其特征在于，所述挑战内容中还包括所述挑战内容的时间戳以及所述挑战内容的难度系数中的至少一项；所述GRIDS确定所述挑战结果是否为所述挑战内容的挑战结果之前，所述方法还包括：若所述挑战内容中包括所述挑战内容的时间戳，则依据所述挑战内容的时间戳，确定所述挑战内容在有效期内；所述GRIDS确定所述挑战结果是否为所述挑战内容的挑战结果，包括：若所述挑战内容中包括所述挑战内容的难度系数，则确认所述挑战结果与所述随机数的哈希运算结果的低k位是否为0，所述k为所述难度系数。4.根据权利要求1-3任一项所述的方法，其特征在于，GRIDS生成挑战消息之前，所述方法还包括：所述GRIDS接收通信设备发送的身份位置绑定更新请求，所述身份位置绑定更新请求中包括序列号，所述序列号用于标识所述通信设备发送的身份位置绑定更新请求消息；所述挑战消息中还包括所述序列号。5.根据权利要求1-4任一项所述的方法，其特征在于，所述GRIDS接收所述通信设备发送的挑战应答消息之后，所述方法还包括：所述GRIDS生成并保存密钥以及所述密钥的有效期，所述密钥用于对所述通信设备后续发送的身份位置绑定更新消息进行验证；所述GRIDS向所述通信设备发送密钥消息，所述密钥消息中包括所述密钥以及所述密钥的有效期。6.根据权利要求5所述的方法，其特征在于，所述密钥消息为所述GRIDS利用通信设备的公钥加密的消息。7.根据权利要求5或6所述的方法，其特征在于，所述GRIDS向所述通信设备发送密钥消息之后，所述方法还包括：所述GRIDS接收所述通信设备发送的身份位置绑定更新消息，所述身份位置绑定更新消息中包括消息认证码以及所述通信设备后续更新的身份位置映射关系，所述消息认证码是所述通信设备基于所述密钥生成的；所述GRIDS利用保存的密钥验证所述消息认证码，若验证通过，则保存所述通信设备后续更新的身份位置映射关系。8.根据权利要求5-7任一项所述的方法，其特征在于，所述挑战应答消息中还包括所述通信设备的签名，所述通信设备的签名用于所述GRIDS对所述挑战应答消息进行认证；所述密钥消息中还包括所述GRIDS的签名，所述GRIDS的签名用于所述通信设备对所述密钥消息进行认证。9.根据权利要求8所述的方法，其特征在于，所述挑战应答消息中还包括所述通信设备的证书，所述密钥消息中还包括所述GRIDS的证书；或者所述挑战应答消息中还包括所述通信设备的会话密钥协商参数，所述密钥消息中还包括所述GRIDS的会话密钥协商参数。10.一种身份位置的绑定更新装置，应用于统一控制管理层GRIDS，其特征在于，所述...

【专利技术属性】
技术研发人员：王东晖，李鸿培，刘冰洋，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44